CTI論壇(ctiforum.com)（編譯/老秦）:目前，大多數(shù)企業(yè)都厭倦了聽到GDPR。多年來，有關(guān)電話錄音的規(guī)定已經(jīng)夠復(fù)雜了--似乎是為了讓那些只想充分利用自己數(shù)據(jù)的人更加難堪。

　　受數(shù)據(jù)保護和隱私法的網(wǎng)絡(luò)所制約，你可以記錄或不能記錄以及你可以利用這些記錄做什么，取決于各種因素。你所處的行業(yè)中的每一件事情，從你在電話中處理的交易，到你記錄的信息都受到影響。

　　5月25日，規(guī)則再次發(fā)生變化，英國、歐洲和世界各地的企業(yè)都在爭相跟上。

　　歐洲最新的數(shù)據(jù)保護解決方案包括電話記錄、遵從性和數(shù)據(jù)管理。它取代了1998年通過的《數(shù)據(jù)保護法案》，所以你可以說，我們應(yīng)該更新一段時間了。先前的規(guī)則取自1998年的《數(shù)據(jù)保護法案》。它們與2000年的《調(diào)查權(quán)力條例法》和1998年的《人權(quán)法》相結(jié)合，加強了人們對數(shù)據(jù)存儲和使用方式的權(quán)利。

　　這是由于可能需要記錄呼叫來捕獲：

　　好消息是，GDPR的目標并沒有完全從之前的數(shù)據(jù)保護運動中消失。他們都關(guān)心數(shù)據(jù)安全、隱私保護以及我們處理數(shù)據(jù)的方式。沒有什么新鮮的。

　　然而，有幾個主要的變化。例如，想要記錄通話的公司需要給出一個很好的理由。GDPR建議你的錄音目的至少要滿足以下六個條件之一：

　　從本質(zhì)上講，GDPR是關(guān)于“同意”的。默認同意并不足以讓你遠離聚光燈。新法案希望實施一項“問責原則”，該原則促使企業(yè)實施獲取“同意”和保證信息安全的詳細措施。呼叫記錄是數(shù)據(jù)處理的一種形式。在DPA--之前的規(guī)定中，公司需要告知個人他們的數(shù)據(jù)是如何處理的。這仍然是你今天需要考慮的問題。然而，客戶需求和業(yè)務(wù)偏好之間的平衡正在發(fā)生變化。

　　從本質(zhì)上講，GDPR規(guī)則來自成員國和英國之間漫長的磋商。它的設(shè)計目的是將所有分散的規(guī)則放在一起，使每個人都在同一個頁面上。GDPR與以往規(guī)則的主要區(qū)別在于，它使個人的權(quán)利比組織的權(quán)利更重要。

　　問責原則使數(shù)據(jù)保護會話更加復(fù)雜--類似于健康和安全合規(guī)，法律要求企業(yè)維護、創(chuàng)建和更新他們用來確�？蛻�、公眾和員工安全的協(xié)議。

　　從現(xiàn)在開始，通話記錄系統(tǒng)需要有能力在錄音之前獲得參與者的明確同意。將電話記錄系統(tǒng)與其他分析集成將有助于識別問題，并使企業(yè)更深入地了解與客戶的關(guān)系。像Tollring這樣的公司已經(jīng)開始開發(fā)像iCall套件這樣的解決方案來改善公司的分析，并提高GDPR的依從性。RedBox記錄器在GDPR管理中也有類似的方法。

　　最后，如果你想保持GDPR好的一面，最重要的是你需要記住的是，你要在記錄電話時通知客戶。你可能不需要像你在網(wǎng)站上那樣精細。例如，你不需要告訴人們你正在使用他們的姓名和地址來查詢他們的帳戶。但是，你確實需要確保你的客戶知道他們同意什么，以及他們在數(shù)據(jù)方面擁有什么權(quán)利。

　　為GDPR做準備的一部分就是安裝正確的工具和軟件。另一部分是訓(xùn)練你的團隊為變化做準備。面向未來的客戶服務(wù)座席，包括那些為你提供實時聊天系統(tǒng)的座席，需要考慮GDPR的隱私問題。一個供員工參考的政策可能是一個很好的發(fā)展方向。

　　對電話錄音實踐進行徹底的審計，從通知到錄音的存儲方式，是第一步。這應(yīng)該在對數(shù)據(jù)保護進行更廣泛評估的背景下進行，要考慮到如何識別數(shù)據(jù)泄露、影響評估、培訓(xùn)和企業(yè)內(nèi)部的意識等因素。

　　盡管沒有企業(yè)歡迎額外的監(jiān)管機構(gòu)，但不遵守新規(guī)定的懲罰是嚴厲的。對重大違規(guī)行為將處以高達營業(yè)額4%的罰款，其中可能包括不披露記錄或未能充分保護數(shù)據(jù)，對不太嚴重的輕罪處以2%的罰款。